Linux
<<  Установка Линукс Администрирование Linux  >>
Network manager
Network manager
Теперь немножко ужасов
Теперь немножко ужасов
Картинки из презентации «Администрирование Linux» к уроку информатики на тему «Linux»

Автор: Dmitry V Irtegov. Чтобы познакомиться с картинкой полного размера, нажмите на её эскиз. Чтобы можно было использовать все картинки для урока информатики, скачайте бесплатно презентацию «Администрирование Linux.ppt» со всеми картинками в zip-архиве размером 139 КБ.

Администрирование Linux

содержание презентации «Администрирование Linux.ppt»
Сл Текст Сл Текст
1Администрирование Linux Лекция 4.1 13for example) BROADCAST=127.255.255.255
Настройка сети (практика). Иртегов Д.В. ONBOOT=yes NAME=loopback.
Новосибирский гос. Университет 2014. 14Параметры в ifcfg-IF.
2Минимальная информация, необходимая BOOTPROTO=none|bootp|dhcp IPADDR=address
для настройки IP. Ваш адрес Маска вашей IPV6INIT=yes|no MACADDR=MAC-48 Позволяет
подсети Роутер по умолчанию (default заменить MAC-адрес интерфейса (у разных
router) Имя вашего хоста Список DNS адаптеров и драйверов механизм замены
серверов Домен поиска по умолчанию (не разный) NETMASK=mask NM_CONTROLLED=yes|no
обязательно). ONBOOT=yes|no PEERDNS=yes|no Менять
3Инструменты для диагностики. Ping – настройки DNS при подъеме этого интерфейса
шлет ICMP ECHO traceroute – шлет ICMP ECHO GATEWAY=address Есть также глобальная
или TCP SYN с ограниченным TTL настройка в /etc/sysconfig/network.
tcptraceroute – TCP SYN с ограниченным TTL 15Упражнение. Переделать eth0 на
host – разрешает имя хоста по управляемый скриптами (NM_CONTROLLED=no)
hosts/dns/другим механизмам nslookup – Настроить включение при загрузке Настроить
диагностика DNS. статический адрес и др. параметры, как в
4Сетевые интерфейсы. Ethernet/WiFi предыдущем упражнении Перезагрузиться и
Появляются при загрузке драйвера, обычно убедиться, что сеть у вас есть DNS можно
при загрузке ОС или при hot-plug настраивать через PEERDNS и директивы DNS=
устройства «Не устройства»: не являются ни в ifcfg, а можно через /etc/resolv.conf.
символьными, ни блочными устройствами и не 16ssh(1). Secure SHell RFC 4251 (ssh-2)
имеют файла в /dev Этим Линукс отличается Основное средство удаленного управления
от традиционных юниксов (System V, BSD) Unix-серверами Клиенты и серверы доступны
Список устройств видно в файле также для Windows Использует Порт TCP 22
/proc/net/dev Ethernet называются (настраивается на сервере) RSA и DSA для
eth[0-9], WiFi – wlan[0-9]. аутентификации, широкий набор шифров с
5Сетевые интерфейсы. PPP и туннели секретным ключом для шифрования сессии.
Интерфейс поднимается userland-демоном 17Использование ssh. ssh [user@]host
pppd после настройки соединения Физический интерактивная сессия shell Если user@ не
порт, который используется для соединения задан, использует $USER Также ssh -l
с модемом (COM, LPT, USB, eth) сетевым username hostname ssh [user@]host cmd
интерфейсом не является. запускает команду cmd на узле host ssh
6Способы настройки сети в CentOS. server cat file | dd of=file scp file
ifconfig, ip Теряется при перезагрузке [user@]host:file Есть специальное
Network Manager GUI Удобен на ноутбуках расширение sftp.
(можно быстро подключиться к WiFi или 18Как работает ssh. При установке сервер
чужой сети) На серверах скорее вреден, чем генерирует пару приватный-публичный ключ
бесполезен Скрипты RSA или DSA Сервер предъявляет публичный
/etc/sysconfig/network-scripts ключ при подключении клиента и использует
Предпочтительно на серверах Есть утилиты его для согласования сессионного ключа
для конфигурации /etc/resolv.conf – шифрования Клиент записывает публичный
настройки DNS. ключ в ~/.ssh/known_hosts.
7ifconfig, ip, dhclient. /sbin/ifconfig 19Как работает ssh (клиентский ключ).
- В RHeL 6 считается устаревшим Без Пользователь может создать свою пару
параметров – список интерфейсов ifconfig ключей командой ssh-keygen Они размещаются
eth0 команда параметры ifconfig eth0 в ~/.ssh/id_dsa и id_dsa.pub Приватный
10.4.16.181/24 up ifconfig eth0 address ключ рекомендуется защитить паролем
10.4.16.181 netmask 255.255.255.0 /sbin/ip (passphrase) При соединении, клиент
– управляет интерфейсами, таблицами предъявляет id_dsa.pub серверу. Если у
маршрутизации, политиками ip link show – пользователя на сервере есть
список интерфейсов ip address show – соответствующий ключ в
список интерфейсов с IP адресами ip ~/.ssh/authorized_keys, сервер примет
address add 10.4.16.181/24 dev eth0 ip авторизацию без пароля Для копирования
route add default 10.4.16.1 dev eth0 ip id_dsa.pub есть утилита ssh-copy-id (нужно
neighbor show – ARP таблица dhclient – ввести пароль).
скрипт для настройки через dhcp. 20Что еще умеет ssh. Ssh -X – форвардинг
8Упражнение. Определите список X11 (удаленный запуск графических
интерфейсов, их MAC и IP адреса, маску приложений) ssh -L port:localip:localport
подсети, маршрутизатор по умолчанию. – форвард произвольного порта TCP ssh -R
9Network Manager. remoteport:localip:localport – форвард в
10Демонстрация. Настройка сети через обратную сторону ssh –c blowfish-cbc –
Network Manager. алгоритм шифрования сессии ssh –b –
11Упражнение. Через Network Manager, указать исходящий адрес для TCP
настройте Включение сети при старте соединения.
системы Статический IP адрес Не 21Упражнение. Создать пару ключей DSA
используйте тот же адрес, что раздает ssh-keygen -t dsa , остальное он спросит
DHCP! Если вы неделю не подтверждаете (согласиться) Настроить авторизацию по
lease, он может раздать тот же адрес ключу на parallels.nsu.ru ssh-copy-id
другому узлу! Используйте адреса [user@]parallels.nsu.ru Дополнительно:
10.4.16.18[1-9] Netmask и default router скопировать ключи на Windows машину,
возьмите те же, что раздает DHCP сконвертировать утилитой puttygent в
Попытайтесь зайти на вашу машину через формат putty и настроить авторизацию по
putty или другой ssh клиент. тому же ключу из putty.
12/etc/sysconfig/network-scripts. 22Теперь немножко ужасов.
Исполняются при старте системы из 23Spoofing. Мы видели, что адреса
/etc/init.d/network Настройки интерфейсов канального и сетевого уровня можно задать
хранятся в файлах Это открывает возможность подмены
/etc/sysconfig/network-scripts/ifcfg-IF На исходящего адреса: spoofing Например, вы
самом деле, эти файлы – скрипты, они ждете ответа от google.com, а получаете от
исполняются командой . (source) Вставлять хакера за соседним компьютером C
туда команды не рекомендуется, они могут connection-based протоколами работает не
выполняться в неожиданные моменты В этих очень хорошо (но тоже работает).
файлах настраиваются переменные shell Есть 24Наиболее опасные применения. ARP
инструменты для настройки spoofing (работает в локальной сети)
system-config-network, Router spoofing DHCP spoofing DNS
system-config-network-tui. spoofing/DNS cache poisoning NetBIOS/WINS
13Ifcfg-eth0 и ifcfg-lo. [fat@ws53 ~]$ (вообще туши свет) Denial of Service:
cat flooding, SYN flood Атаки на канальную
/etc/sysconfig/network-scripts/ifcfg-eth0 инфраструктуру, например, MAC table
DEVICE=eth0 HWADDR=08:00:27:A9:9A:8D flooding, STP election.
TYPE=Ethernet 25Что с этим делать. Не доверяйте
UUID=64264d27-f0e6-48f4-a038-3cb375af1e22 IP-адресу как средству аутентификациии
ONBOOT=no NM_CONTROLLED=yes BOOTPROTO=dhcp Следствие – роль файрволлов в системе
[fat@ws53 ~]$ cat безопасности, в лучшем случае,
/etc/sysconfig/network-scripts/ifcfg-lo вспомогательная Опирайтесь на
DEVICE=lo IPADDR=127.0.0.1 аутентификационные протоколы прикладного
NETMASK=255.0.0.0 NETWORK=127.0.0.0 # If уровня (ssh, SSL/TLS) Помните, что
you're having problems with gated making существуют также аутентификация сетевого
127.0.0.0/8 a martian, # you can change (VPN) и канального (IEEE 802.1x) уровней.
this to something else (255.255.255.255,
Администрирование Linux.ppt
http://900igr.net/kartinka/informatika/administrirovanie-linux-59291.html
cсылка на страницу

Администрирование Linux

другие презентации на тему «Администрирование Linux»

«ОС Linux» - В задачи ядра входит наблюдение за всеми процессами. Операционная система Линукс. Отличия касаются не столько интерфейса, сколько внутренней организации работы ОС. ОС Линукс. Основные вопросы урока. От идеи до наших дней. Дистрибутивы Linux Большинство пользователей для установки Linux используют дистрибутивы.

«Linux» - ASP LINUX. Отличия Linux от других ОС. Линукс Мастер. DEBIAN GNU/Linux. В состав дистрибутива входят компоненты для поддержки виртуализации Xen. XFCE. XFCE очень "легкий", т. е. потребляет мало ресурсов. Требования к самому серверу зависят от количества компьютеров в классе. RAM: рабочий минимум - 256 Mb, рекомендуется 512 Mb или больше.

«Linux и Windows» - Microsoft Windows. Папка Панель управления. Эффективность. В 50 годах прошлого века корпорация AT&T (глобальный монополист на. Отстающая поддержка оборудования. Гибкость. Windows по своей архитектуре является монолитной, а не модульной системой. Так в 1991 году родилась Linux. Linux же, в отличие от Windows, не требует никаких затрат и более безопаснее.

«Операционная система Linux» - Openoffice.Org – пакет офисных приложений. Использование нелицензионной Windows нарушает статью 146 УК РФ «Незаконное использование объектов авторского права». Обеспечивает возможность иерархической организации файлов и каталогов; Отличия от Windows Не используются буквенные обозначения для дисков А:, В: Вместо символа / в полном пути к файлу используется \, Расширение файла практически не имеет значения.

«Система Linux» - Разработка Linux. Линейка продуктов Linux. Разработка Linux Типы программного обеспечения ПСПО. ПСПО (пакет свободного программного обеспечения). Проект активно развивается и поддерживается свободным сообществом. Родился 28 декабря 1969 в Хельсинки — финский программист, хакер. Свойства операционной системы Linux.

«Система Linux» - Линус Бенедикт Торвальдс. Разработка Linux Типы программного обеспечения ПСПО. Ubuntu — дистрибутив операционной системы Linux, основанный на Debian GNU/Linux. Типы программного обеспечения. Проект активно развивается и поддерживается свободным сообществом. Свойства операционной системы Linux. Ричард Мэттью Столлман.

Linux

12 презентаций о Linux
Урок

Информатика

130 тем
Картинки
900igr.net > Презентации по информатике > Linux > Администрирование Linux